På en Mac i OSX kan du enten kjøre en virtuell maskin dersom du ønsker å være bombesikker - ev. angrep vil skje i den virtuelle maskinen, og du kan slette denne med jevne mellomrom, og etablere en ny med noen enkle grep.
Mulig med VMWare Fusion og Parallels, for eksempel. Du har en "jomfrumaskin" liggende på harddisk, og så kjører du denne i virtuell kopi, slik at alle interaksjoner med nettet skjer i kopien. Når du er ferdig med en session sletter du den virtuelle kopien (som har programvare, osv), og så kjører du ny virtuell kopi neste gang.
Dette er for de totalt paranoide.
Men det er lettere å utnytte UNIX funksjonene som er innebygd i Mac OSX.
Du har ulike brukere - og du behøver ikke å ligge på nettet som Root-user, du kan etablere en surfekonto, med et annet navn, og bruke denne når du går på nettet. Da får ev. inntrengere aldri tilgang til root-kontoen.
I XP og tilsvarende er root-kontoen ikke avgrenset som default, mens den i Mac altså er det. Dette er grunnen til at man kan ønske seg programmer som Sandboxie i XP, osv -- om man kjører som administrator hele tiden, så er det greit å se hva som foregår av uautorisert aktivitet. Man kan spesifisere en limited user i Windows/XP, uten å bruke Sandboxie.
Dette er derimot innebygd i OSX, for det første så er brukeren ikke root, for det andre kan du etablere non-root kontoer om du mistenker at du er under angrep, eller om du skal ut og reise, og ikke har kontroll på nettene du vil være koblet opp mot.
Med User Switching i Mac kan man legge programmet man mener kan være gateway for andre i en annen konto, og så ha skrivebordet på sin hovedkonto, for eksempel.
Dersom en ekstern prosess i Mac ønsker tilgang til systemet og root-funksjoner, vil du alltid få en dialogboks som ber deg gi administratorpassord - og det gjør man selvsagt ikke uten å tenke seg om.
Du går bare til Brukere/Accounts og spesifiserer ny bruker - hvilke privilegier denne skal ha, om den skal kunne skrive til harddisk, eller om den må bruke Public Folder for å overføre filer til andre Brukere på samme maskin. Så lenge du passer på å IKKE gi denne kontoen administrator-privilegier, kan den aldri endre noe i systemet ditt.
Du kan gjerne ha e-post leser osv. oppe i denne nye kontoen, og så stiller du bare e-post programmet slik at lest mail ikke slettes på server, så denne også går til din hovedbruker.
Jeg har en slik konto jeg bruker når jeg er utenfor mine Firewalls.
